Wij maken gebruik van cookies voor onze service. Bezoek je onze website dan ga je akkoord met de cookies.

NDIX Explains: VLAN's

05 oktober 2021 00:00

Virtual Local Area Network, ook wel bekend als VLAN, is een term die hoort bij de diensten die NDIX levert. Bij een NDIX-aansluiting is het mogelijk om een groot aantal gratis VLAN’s aan te vragen, met als gevolg een betere verdeling van verbindingen en diensten binnen een bedrijfslocatie. Daarom is het goed om te weten wat jouw bedrijf kan doen met een VLAN en wat het technische verhaal achter de term is. Dit en meer leggen we uit in deze editie van NDIX Explains.

NDIX Explains VLAN

Het OSI-model en LAN

NDIX werkt binnen de tweede laag van het OSI-model, waarbij OSI staat voor Open Systems Interconnection.. In dit model zijn er zeven lagen die verschillende functies in een netwerk uitbeelden. Zo is de eerste laag de fysieke laag, waar de fysieke bekabeling van het netwerk toe behoort. NDIX richt zicht op de datalinklaag, oftewel de tweede laag van het OSI-model. De apparaten binnen een netwerk of verschillende netwerken moeten met elkaar kunnen communiceren, wat bij NDIX gebeurt door middel van een Ethernet-verbinding. De data wordt door middel van deze verbinding naar de bedoelde bestemming(en) getransporteerd.

Een VLAN-verbinding hoort ook bij de datalinklaag, waarbij een VLAN een virtuele versie is van een LAN (Local Area Network). Een LAN-verbinding staat erom bekend dat het een groep van apparaten, zoals computers, met elkaar verbindt om zo een netwerk te maken. Op een bedrijfslocatie is dit handig, omdat bestanden dan gemakkelijk gedeeld kunnen worden met verschillende medewerkers. Een LAN kost echter relatief veel, vooral vergeleken met de virtuele versie van de LAN, de VLAN.

Bij een VLAN wordt er ook één netwerk gerealiseerd, maar de apparaten die hieraan verbonden zijn kunnen op een simpele manier gesegmenteerd worden. Bij meerdere VLAN’s heb je dus eigenlijk meerdere LAN’s die met elkaar een verbinding kunnen leggen, maar toch volledig en gegarandeerd onafhankelijk van elkaar kunnen werken. Elke afdeling kan bijvoorbeeld een VLAN hebben, maar ook de printapparaten van een bedrijf kunnen een netwerk vormen. Al deze VLAN’s kunnen gebruikmaken van dezelfde bekabeling en switches, wat niet zou kunnen met meerdere fysieke LAN’s. Ook is het zo dat dankzij de VLAN data niet meer langs alle mogelijke bestemmingen hoeft binnen een bedrijfslocatie, maar binnen het gesegmenteerde netwerk blijft. Dit maakt de VLAN-optie vele malen goedkoper en efficiënter dan het hebben van meerdere fysieke netwerken.

Het taggen van een VLAN

Bij het versturen van een Ethernetpakketje zijn er enkele componenten die standaard bij een pakketje zitten om de transport goed te laten verlopen. Zo heb je natuurlijk de daadwerkelijke data die je wilt sturen, oftewel de payload. Ook is er een source address, waar de data vandaan komt, en de destination address, waar de data naar toe gaat. Deze componenten vormen samen een pakketje genaamd netwerkstandaard 802.1, maar bij VLAN’s wordt er gebruik gemaakt van netwerkstandaard 802.1Q. Deze variant voegt nog een extra component van vier octets toe, namelijk de tag. Bij deze tag wordt een VLAN-ID toegevoegd, zodat gezien kan worden bij welke VLAN het pakketje hoort. Het is zelfs een mogelijkheid om twee van deze componenten toe te voegen en te dubbel taggen. Zo’n standaard wordt 802.1ad genoemd en is vooral nuttig voor Internet Service Providers.

De reden voor het nodig hebben van een VLAN-ID komt door de communicatie met andere apparaten. Binnen switches kunnen VLAN’s namelijk informatie met elkaar uitdelen, maar VLAN’s van de ene switch kunnen niet automatisch contact met de andere switch maken. Om toch contact te kunnen maken met de gewenste eindbestemming wordt de VLAN-ID gebruikt om bij de goede VLAN en vervolgens bij het goede MAC-adres terecht te komen. Op deze manier wordt er dus doelgerichter gewerkt en kan er een snellere transactie plaatsvinden. Een tag bevat dus meer nuttige informatie binnen het pakketje en een tagged VLAN zorgt voor een makkelijkere communicatie tussen twee of meerdere switches.

Bij een VLAN-aanvraag binnen het NDIX-netwerk is het verplicht om te vermelden of een VLAN tagged of untagged is. VLAN tagging wordt ook wel eens frame tagging genoemd en in dezelfde geest wordt er bij het verwijderen van de VLAN-ID gedaan aan frame untagging. Een term die je kunt tegenkomen bij het onderzoek doen naar VLAN’s is trunk of trunking. Met trunk ports worden de poorten bedoeld die verkeer tussen switches en/of routers kunnen reguleren, waarna trunk links worden aangemaakt, oftewel een VLAN-ID zoals eerder in dit artikel besproken. Het taggen wordt dan gedaan door deze trunk port. De termen omtrent trunking zijn opgesteld door Cisco, fabrikant van netwerkapparatuur en netwerkoplossingen. Bij NDIX worden de termen tagged en untagged gebruikt.

VLAN’s binnen NDIX

Bij NDIX kunnen VLAN-verbindingen gratis aangevraagd worden binnen het NDIX-netwerk. Deze verbindingen worden vaak gebruikt voor nevenlocaties, dienstaanbieders en andere partijen die ook op het NDIX-netwerk zijn aangesloten. Op gekoppelde netwerken van kunnen echter andere financiële voorwaarden gelden. Houd goed in de gaten of dit inderdaad het geval is bij het aanvragen van een gewenste koppeling. VLAN-netwerken binnen het Ethernet kunnen met elkaar communiceren door middel van MAC-adressen, identificatienummers voor apparaten binnen Ethernetnetwerken. 

Maakt jouw bedrijf deel uit van het NDIX-netwerk en heb je interesse in een VLAN? Met dit formulier heb je de mogelijkheid om een VLAN aan te vragen om zo een netwerk tussen twee partijen tot stand te brengen. Op het moment dat alle betrokken partijen goedkeuring hebben gegeven, zal de VLAN binnen drie werkdagen geconfigureerd worden. Wil je meer over onze diensten te weten komen? Neem dan contact met ons op.